A Lookout Mobile Endpoint Security és a Intune integrációjának beállítása

Az előfeltételeknek megfelelő környezettel integrálhatja a Lookout Mobile Endpoint Securityt Intune. A cikkben található információk segítséget nyújtnak az integráció beállításában és a Lookout fontos beállításainak konfigurálásában a Intune való használathoz.

Fontos

A Microsoft Entra-bérlőhöz még nem társított meglévő Lookout Mobile Endpoint Security-bérlő nem használható a Microsoft Entra ID és a Intune való integrációhoz. Lépjen kapcsolatba a Lookout ügyfélszolgálatával egy új Lookout Mobile Endpoint Security-bérlő létrehozásához. Az új bérlő használatával regisztrálja a Microsoft Entra-felhasználókat.

Microsoft Entra adatok gyűjtése

A Lookout Intune való integrációjához társítsa a Lookout Mobility Endpoint Security-bérlőt a Microsoft Entra-előfizetéséhez.

A Lookout Mobile Endpoint Security-előfizetés és a Intune integrációjának engedélyezéséhez adja meg a következő információkat a Lookout ügyfélszolgálatának (enterprisesupport@lookout.com):

• Microsoft Entra bérlőazonosító

• Microsoft Entra csoport objektumazonosítóját a csoporthoz a Lookout Mobile Endpoint Security (MES) konzol teljes hozzáférésével.

  Ezt a felhasználói csoportot Microsoft Entra ID hozza létre, hogy tartalmazza azokat a felhasználókat, akiknek teljes hozzáférésük van a Lookout konzolra való bejelentkezéshez. A Lookout-konzolra való bejelentkezéshez a felhasználóknak a csoport vagy az opcionális korlátozott hozzáférésű csoport tagjainak kell lenniük.

• Microsoft Entra korlátozott Lookout MES-konzol-hozzáféréssel rendelkező csoport objektumazonosítóját(nem kötelező csoport)..

  Ezt az opcionális felhasználói csoportot a Microsoft Entra ID hozza létre, hogy olyan felhasználókat tartalmazzon, akiknek nem kellene hozzáférniük a Lookout-konzol számos konfigurációs és regisztrációval kapcsolatos moduljaihoz. Ehelyett ezek a felhasználók csak olvasási hozzáféréssel rendelkeznek a Lookout konzol Biztonsági szabályzat modulhoz. A lookout konzolra való bejelentkezéshez a felhasználóknak ennek az opcionális csoportnak vagy a szükséges teljes hozzáférési csoportnak kell lenniük.

Adatok gyűjtése Microsoft Entra ID

1. Jelentkezzen be a Azure Portal egy globális rendszergazdai fiókkal.

2. Nyissa meg a Microsoft Entra ID>Tulajdonságok elemet, és keresse meg a bérlőazonosítót. A Másolás gombbal másolja a címtár-azonosítót, majd mentse egy szövegfájlba.

   

3. Ezután keresse meg azon fiókok Microsoft Entra csoportazonosítóját, a Microsoft Entra felhasználók számára hozzáférést biztosít a Lookout-konzolhoz. Az egyik csoport a teljes hozzáféréshez, a második csoport pedig a korlátozott hozzáféréshez választható. Az objektumazonosító lekéréséhez minden fiókhoz:

   1. Lépjen a Microsoft Entra ID>Csoportok lapra a Csoportok – Minden csoport panel megnyitásához.

   2. Válassza ki a teljes hozzáféréshez létrehozott csoportot az Áttekintés panel megnyitásához.

   3. A Másolás gombbal másolja az objektumazonosítót, majd mentse egy szövegfájlba.

   4. Ha ezt a csoportot használja, ismételje meg a folyamatot a korlátozott hozzáférésű csoport esetében.

      

   Miután összegyűjtötte ezeket az információkat, lépjen kapcsolatba a Lookout ügyfélszolgálatával (e-mail: enterprisesupport@lookout.com). A Lookout ügyfélszolgálata együttműködik az elsődleges kapcsolattartóval az előfizetés előkészítésében és a Lookout Enterprise-fiók létrehozásában a megadott információk alapján.

A Lookout-előfizetés konfigurálása

A következő lépéseket a Lookout Enterprise felügyeleti konzolján kell elvégezni, és engedélyezni kell a kapcsolatot a Lookout szolgáltatásával Intune regisztrált eszközökhöz (eszközmegfelelőségen keresztül) és a nem regisztrált eszközökhöz (alkalmazásvédelmi szabályzatokkal).

Miután a Lookout ügyfélszolgálata létrehozta a Vállalati Lookout-fiókot, a Lookout ügyfélszolgálata e-mailt küld a vállalat elsődleges kapcsolattartójának a bejelentkezési URL-címre mutató hivatkozással: https://aad.lookout.com/les?action=consent.

Kezdeti bejelentkezés

A Lookout MES-konzolra való első bejelentkezés egy hozzájárulási oldalthttps://aad.lookout.com/les?action=consent () jelenít meg. Microsoft Entra globális rendszergazdaként jelentkezzen be és fogadja el. Az ezt követő bejelentkezéshez a felhasználónak nem kell ilyen szintű Microsoft Entra ID jogosultsággal rendelkeznie.

Megjelenik egy hozzájárulási oldal. A regisztráció befejezéséhez válassza az Elfogadás lehetőséget.

Amikor elfogadja és jóváhagyja, a rendszer átirányítja a Lookout-konzolra.

A kezdeti bejelentkezés és hozzájárulás befejezése után a rendszer átirányítja a MES-konzolra azokat a felhasználókat, amelyekből https://aad.lookout.com bejelentkeznek. Ha még nem adták meg a hozzájárulást, minden bejelentkezési kísérlet hibás bejelentkezési hibát eredményez.

A Intune-összekötő konfigurálása

Az alábbi eljárás feltételezi, hogy korábban létrehozott egy felhasználói csoportot Microsoft Entra ID a Lookout üzembe helyezésének teszteléséhez. Az ajánlott eljárás a felhasználók egy kis csoportjával kezdeni, hogy a Lookout és a Intune rendszergazdái megismerjék a termékintegrációkat. Ha már ismerik őket, további felhasználói csoportokra is kiterjesztheti a regisztrációt.

1. Jelentkezzen be a Lookout MES-konzolra, lépjen aRendszerösszekötők> elemre, majd válassza az Összekötő hozzáadása lehetőséget. Válassza a Intune lehetőséget.

   

2. A Microsoft Intune panelen válassza a Kapcsolatbeállítások lehetőséget, és adja meg a szívverés gyakoriságát percekben.

   

3. Válassza a Regisztrációkezelés lehetőséget, majd a Következő Microsoft Entra biztonsági csoportok használata a Lookout for Workben regisztrálandó eszközök azonosításához beállításnál adja meg a Lookouttal használni kívánt Microsoft Entra csoport nevét, majd válassza a Módosítások mentése lehetőséget.

   

   A használt csoportok ismertetése:

   • Ajánlott eljárásként kezdje egy Microsoft Entra biztonsági csoporttal, amely csak néhány felhasználót tartalmaz a Lookout integrációjának teszteléséhez.
   • A csoport neve megkülönbözteti a kis- és nagybetűk különbségét, ahogy az a Azure Portal biztonsági csoportjának tulajdonságai között látható.
   • A Regisztrációkezeléshez megadott csoportok határozzák meg azokat a felhasználókat, akiknek az eszközei regisztrálva lesznek a Lookoutban. Ha egy felhasználó egy regisztrációs csoportban van, a Microsoft Entra ID-ben lévő eszközei regisztrálva lesznek, és jogosultak az aktiválásra a Lookout MES-ben. Amikor egy felhasználó először nyitja meg a Lookout for Work alkalmazást egy támogatott eszközön, a rendszer kérni fogja, hogy aktiválja azt.

4. Válassza az Állapotszinkronizálás lehetőséget, és győződjön meg arról, hogy az eszköz állapota és a fenyegetés állapotabe van kapcsolva. Mindkettő szükséges ahhoz, hogy a Lookout Intune integrációja megfelelően működjön.

5. Válassza a Hibakezelés lehetőséget, adja meg a hibajelentéseket fogadó e-mail-címet, majd válassza a Módosítások mentése lehetőséget.

   

6. Válassza az Összekötő létrehozása lehetőséget az összekötő konfigurálásának befejezéséhez. Később, ha elégedett az eredményekkel, további felhasználói csoportokra is kiterjesztheti a regisztrációt.

A Intune konfigurálása a Lookout mobilfenyegetés-védelmi szolgáltatóként való használatára

A Lookout MES konfigurálása után be kell állítania egy kapcsolatot a Lookouttal Intune.

További beállítások a Lookout MES-konzolon

Az alábbiakban a Lookout MES-konzolon konfigurálható további beállításokat talál.

Regisztrációs beállítások konfigurálása

A Lookout MES-konzolon válassza aRegisztrációregisztráció-beállítások rendszerkezelése>>lehetőséget.

• A Leválasztott állapot beállításnál adja meg, hogy egy leválasztott eszköz hány napig legyen leválasztottként megjelölve.

  A leválasztott eszközök nem megfelelőnek minősülnek, és a Intune feltételes hozzáférési szabályzatok alapján blokkolva vannak a vállalati alkalmazásokhoz való hozzáférésük. 1 és 90 nap közötti értékeket adhat meg.

  

Email-értesítések konfigurálása

Ha e-mailes riasztásokat szeretne kapni a fenyegetésekről, jelentkezzen be a Lookout MES-konzolra azzal a felhasználói fiókkal, amelynek értesítéseket kell kapnia.

• Lépjen a Beállítások lapra , állítsa be az értesítéseket , amelyeket BE értékre szeretne kapni, majd mentse a módosításokat.

• Ha már nem szeretne e-mailes értesítéseket kapni, állítsa az értesítéseket KI értékre, és mentse a módosításokat.

  

Fenyegetésbesorolások konfigurálása

A Lookout Mobile Endpoint Security különböző típusú mobil fenyegetéseket sorol be. A Lookout fenyegetésbesorolásaihoz alapértelmezett kockázati szintek vannak társítva. A kockázati szintek bármikor módosíthatók a vállalati követelményeknek megfelelően.

A fenyegetésszint-besorolásokról és a hozzájuk tartozó kockázati szintek kezeléséről a Lookout threat reference (A Lookout fenyegetéseinek referenciája) című témakörben talál további információt.

Fontos

A kockázati szintek a mobilvégpont-biztonság fontos aspektusai, mivel a Intune integráció futásidőben ezeknek a kockázati szinteknek megfelelően számítja ki az eszközmegfelelést.

A Intune rendszergazda egy szabályt állít be a szabályzatban, amely nem megfelelőként azonosítja az eszközt, ha az eszköz aktív fenyegetést észlel a magas, közepes vagy alacsony minimális szinttel. A Lookout Mobile Endpoint Security fenyegetésbesorolási szabályzata közvetlenül a Intune eszközmegfelelési számítását vezérli.

Regisztráció monitorozása

A telepítés befejezése után a Lookout Mobile Endpoint Security megkezdi a megadott regisztrációs csoportoknak megfelelő eszközök Microsoft Entra ID lekérdezését. A regisztrált eszközökkel kapcsolatos információk a Lookout MES-konzol Eszközök területén találhatók.

• Az eszközök kezdeti állapota függőben van.
• Az eszköz állapota a Lookout for Work alkalmazás telepítése, megnyitása és aktiválása után frissül az eszközön.

A Lookout for Work alkalmazás eszközre való telepítésének részleteiért lásd: Lookout for Work-alkalmazások hozzáadása Intune.

Következő lépések

• Lookout-alkalmazások beállítása regisztrált eszközökhöz
• Lookout-alkalmazások beállítása nem regisztrált eszközökhöz